上節已經安裝好了gitlab和jenkins,這次就把CICD的流程串起來切身的體驗下CICD。目的就是在gitlab提交代碼。觸發一系列的流程,最後可以看到新代碼的效果(機器內容優先,只做到鏡像的打包推送)。源碼:https://github.com/limingios/msA-docker/vagrant master分支CICD
瞭解git代碼提交完成jenkins的構建
上次已經把代碼上傳上去了,進入項目選擇settings裏面的Integrations
這裏可以配置一個url,默認的trigger觸發器push的時候,
這裏的url地址是哪裏來的。請查看jenkins,因爲本身gitlab裏面的微服務比較多,選擇其中的一個服務吧,新建一個任務名稱:user-edge-service,允許url遠程觸發構建任務。
Jenkins中的Job配置裏缺少 觸發遠程構建(例如,使用腳本) 選項的
如圖所示的功能沒有出現在Job配置頁面,這是由於權限問題導致的:
關閉防止跨站點請求僞造
gitlab的Integrations的URL地址修改: http://192.168.66.102:8888/job/user-edge-service/build?token=123456
gitlab設置Webhooks報錯Urlis blocked: Requests to localhost are not allowed。admin 登錄設置
gitlab的Integrations,添加完畢。
jenkins的添加完畢
- 測試一把
返回201,說明構建返回成功。
構建說明
咱們的所有構建都是基於pipline的,腳本是用groovy來做的,如果老鐵有不會的可以查看,可以流水線語法。
- 開始pipline的編寫
Jenkins Pipeline是一套插件,支持將連續輸送Pipeline實施和整合到Jenkins。Pipeline 提供了一組可擴展的工具,用於通過Pipeline DSL爲代碼創建簡單到複雜的傳送Pipeline 。
寫個測試的試試
#!groovy
pipeline {
//之前說過jenkins是支持集羣的,但是咱們這裏不需要集羣的方式,因爲有了k8s。any在任何可用的agent 上執行
agent any
//環境變量,
environment {
REPOSITORY="ssh://[email protected]:2222/liming/microservice.git"
}
//流水線是如何提前,都是通過很多個stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://[email protected]:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
}
}
點擊立即構建,然後查看效果
jenkins所在容器未配置,祕鑰到gitlab上,來一起配置下
進入102的主機上
docker ps docker exec -it d918e00a583f /bin/bash ssh-keygen -t rsa -C "[email protected]" cat /root/.ssh/id_rsa.pub
在容器內試試看能git clone 不
在試試,立刻構建
查看目錄
需要配置maven倉庫地址,當前這個鏡像nds國內不識別,在容器內需要操作
echo "nameserver 8.8.8.8" | tee /etc/resolv.conf > /dev/null apt-get update apt-get install vim cd /opt/maven/conf vi settings.xml mkdir /usr/lib/jvm/java-8-openjdk-amd64/lib
通過更換maven鏡像可以解決此問題,在maven安裝目錄下/opt/maven/conf的conf/settings.xml文件內增加一段更改鏡像地址爲阿里雲的maven,在mvn compile可解決此問題
<mirror> <id>nexus-aliyun</id> <mirrorOf>*</mirrorOf> <name>Nexus aliyun</name> <url>http://maven.aliyun.com/nexus/content/groups/public</url> </mirror>
如果出現這個錯誤,就是找不到tool.jar直接複製一個tool.jar,源碼包裏面我複製的有。
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:2.3.2:compile (default-compile) on project message-thrift-service-api: Compilation failure [ERROR] Unable to locate the Javac Compiler in: [ERROR] /usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar [ERROR] Please ensure you are using JDK 1.4 or above and [ERROR] not a JRE (the com.sun.tools.javac.Main class is required). [ERROR] In most cases you can change the location of your Java [ERROR] installation by setting the JAVA_HOME environment variable.
`
複製命令
yum install lrzsz #rz 選擇tool.jar docker cp tool.jar 容器ID:/usr/lib/jvm/java-8-openjdk-amd64/jre/../lib/tools.jar
配置環境變量
docker exec -it 容器ID /bin/bash
vi ~/.bashrc
#配置下面的環境變量
set JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64
export PATH=${JAVA_HOME}/bin:$PATH
- 在此嘗試構建
#!groovy
pipeline {
//之前說過jenkins是支持集羣的,但是咱們這裏不需要集羣的方式,因爲有了k8s。any在任何可用的agent 上執行
agent any
//環境變量,
environment {
REPOSITORY="ssh://[email protected]:2222/liming/microservice.git"
MODULE="user-edge-service"
}
//流水線是如何提前,都是通過很多個stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://192.168.66.101:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
stage('編譯+單元測試') {
steps{
echo " start compile"
sh "mvn -U -pl ${MODULE} -am clean package"
}
}
}
}
jenkins完成推送到官網鏡像
- 創建build-imge文件
- docker login登錄到docker倉庫中(之前已經說過了,我的機器內存比較小,無法啓動私有的docker倉庫我通過的官網的,不管哪個都在jenkins的機器上登錄下,push的時候就不報錯了)
cd ~ vi build-image.sh chmod 775 build-image.sh docker login
#!groovy
pipeline {
//之前說過jenkins是支持集羣的,但是咱們這裏不需要集羣的方式,因爲有了k8s。any在任何可用的agent 上執行
agent any
//環境變量,
environment {
REPOSITORY="ssh://[email protected]:2222/liming/microservice.git"
MODULE="user-edge-service"
SCRIPT_PATH="/root/"
}
//流水線是如何提前,都是通過很多個stages下面的stage
stages {
stage('獲取代碼'){
steps{
echo " start fetch code from git ssh://192.168.66.101:2222/liming/microservice.git"
deleteDir()
git "${REPOSITORY}"
}
}
stage('代碼靜態檢查') {
steps{
echo " start code check"
}
}
stage('編譯+單元測試') {
steps{
echo " start compile"
sh "mvn -U -pl ${MODULE} -am clean package"
}
}
stage('構建鏡像') {
steps{
echo " start build image"
sh "#{SCRIPT_PATH}/build-image.sh ${MODULE}"
}
}
stage('發佈系統') {
steps{
echo " start deploy"
sh "#{SCRIPT_PATH}/deploy.sh ${MODULE} ${MODULE}"
}
}
}
}build-image.sh
#!/bin/bash
MODULE=$1
TIME=`date "+%Y%m%d%H%M"`
GIT_REVISION=`git log -1 --pretty=format:"%h"`
IMAGE_NAME=zhugeaming/${MODULE}:${TIME}_${GIT_REVISION}
cd ${MODULE}
docker build -t ${GIT_REVISION} .
docker push ${GIT_REVISION}deply.sh
#!/bin/bash
IMAGE=`cat IMAGE_NAME`
DEPLOYMENT=$1
MODULE=$2
echo "update image to ${IMAGE}"
kubectl set image deployment/${DEPLOYMENT} ${MODULE} =${MODULE}PS:最後總結下,建議jenkins不要使用容器安裝,我用容器安裝入了至少十幾個坑,對了解命令還是有好處的。我總結幾點
- 不要容器化jenkins,直接在機器上安裝就可以了。容器本身都是單個個體,你想想裏面還要裝jdk,mvn,docker。如果jenkins容器化,等於容器裏面還要裝docker是不是很蛋疼。
- 使用pipline寫腳本其實很簡單本身就是流水線,比較負責命令建議使用shell腳本的方式,這是也方便維護。
- gitlab裏面,outbound requests 允許
- jenkins裏面有幾個重要的點跨域允許訪問,允許用戶註冊
- 寫的流程有點複雜,我是邊練邊寫的,但是記錄了我遇到的各種問題,希望能對有問題的老鐵有幫助。
- 裏面的sh 腳本可能比較適合我,特別是build-image那塊,建議自行修改。
- 不要用容器安裝jenkins了 這個坑太大了,gitlab還是容器安裝爽。
- 最後在說一點,jenkins的pipline語法不復雜,參考我的寫你可以可以完成自動化構建,push鏡像,更新服務這塊其實也沒完全弄好,我準備在繼續好好研究下k8s,感覺k8s水太深,下次出專輯深啃一把!